https://www.boannews.com/media/view.asp?idx=105452&page=3&mkind=1&kind=1
요약
팬데믹의 지속으로 원격 근무자의 수가 늘어 모바일 장비에 대한 의존도와 모바일 장비가 있어야 생산성을 제대로 발휘할 수 있다고 느끼는 사람 수가 증가했다. 이로 인해 모바일 공격이 더욱 활발해졌다. 모바일 애플리케이션들을 통한 공격의 경로가 늘어났고, 모바일로 접속할 수 있는 클라우드 서비스들에서도 많은 취약점이 나오면서 모바일 멀웨어, 피싱 공격, 모바일 장비에서의 제로데이 취약점 공격 등이 증가하였다.
느낌 점
가짜 모바일 웹사이트를 이용한 피싱 공격, 악성 링크나 악성 파일을 통해 설치되는 멀웨어 등 모바일 공격은 항상 경각심을 가지지 않으면 순식간에 당할 수 있기에 항상 주의해야 한다고 다시 한번 다짐하게 되었다. 기사에서 새로운 흐름과 기술이 발현하면 항상 새로운 위험이 뒤따르는 법이니, 모바일 생태계의 위험 요소가 늘어난 것 역시 당연한 일이라는 말이 가장 기억에 남는다. 한편 제로데이공격을 이번 기사를 통해 처음 접했는데, 이와 관련된 것을 찾아보며 정말 다양한 공격이 존재한다는 것을 느꼈고 앞으로 더 열심히 공부해야겠다고 생각했다.
용어 정리
제로데이 공격
- 보안 취약점이 발견되었을 때 취약점이 알려지기 전에 해당 취약점을 악용하여 이루어지는 보안 공격
- 제로 데이 공격은 대응책이 공표되기도 전에 공격이 이루어지기 때문에 대처 방법 X
- ex) 아직 알려지지 않은 취약 지점도 공격할 수 있는 알려지지 않은 프로그램 공격
멀웨어
- 남에게 피해를 입히기 위해 개발된 소프트웨어를 의미
- 시스템에 해를 입히거나 시스템을 방해하기 위해 특별히 설계된 소프트웨어, 또는 데이터, 컴퓨터, 네트워크를 위험에 노출시킬 수 있는 코드, 악성 소프트웨어, 또는 악성 코드
- ex) 첨부 파일을 열어 보거나, 검색 페이지의 링크나 이미즐 클릭하기만 해도 원하지 않는 소프트웨어가 설치됨
참고 자료
[네이버 지식백과] 제로 데이 공격 [zero day attack, -攻擊] (IT용어사전, 한국정보통신기술협회)
[네이버 지식백과] 멀웨어 [malicious software, malware] (IT용어사전, 한국정보통신기술협회)
'Study > News Study' 카테고리의 다른 글
[뉴스 스터디] [망분리완화③] 금융권 망분리 완화에 보안업계 ‘환영’··· 일각선 우려도 / [망분리완화④] 망분리 완화=보안 약화? 보안업계 “No” (0) | 2022.05.06 |
---|---|
[뉴스 스터디] S2W, 사이버 위협 인텔리전스 플랫폼 ‘퀘이사’ 출시 (0) | 2022.04.29 |
[뉴스 스터디] 윈도 보안, 단순하되 강력하게, 칩셋부터 클라우드까지 (0) | 2022.04.08 |
[뉴스 스터디] 해커집단 '랩서스' 공포…코인거래소도 타깃 (0) | 2022.03.28 |
[뉴스 스터디][카드 뉴스] 2022년, 사이버 위협 (0) | 2022.03.27 |